Revise las advertencias de cifrado de máquinas virtuales para evitar problemas futuros.

Si desea comprender qué dispositivos y funciones no se pueden usar con el cifrado de máquinas virtuales, consulte Interoperabilidad del cifrado de máquinas virtuales.

Limitaciones

Tenga en cuenta las siguientes advertencias cuando planifique una estrategia de cifrado de máquinas virtuales.

  • Cuando clona una máquina virtual cifrada o realiza una operación de Storage vMotion, puede intentar cambiar el formato del disco. Esas conversiones no siempre se realizan correctamente. Por ejemplo, si clona una máquina virtual e intenta cambiar el disco de un formato grueso sin puesta a cero diferido a un formato fino, el disco de la máquina virtual conserva el formato grueso sin puesta a cero diferido.

  • No puede cifrar una máquina virtual y sus discos mediante el menú Editar configuración. En cambio, tendrá que cambiar la directiva de almacenamiento. Puede realizar otras tareas de cifrado, por ejemplo, el cifrado de un disco sin cifrar de una máquina virtual cifrada, mediante el menú Editar configuración o cambiando la directiva de almacenamiento. Consulte Cifrar una máquina virtual cifrada o un disco virtual existenteCifrar una máquina virtual cifrada o un disco virtual existentes.

  • Si separa un disco de una máquina virtual, no se conservará la información de la directiva de almacenamiento del disco virtual.

    • Si el disco virtual está cifrado, debe establecer explícitamente la directiva de almacenamiento en la directiva de cifrado de la máquina virtual o en una directiva de almacenamiento que incluya el cifrado.

    • Si el disco virtual no está cifrado, puede cambiar la directiva de almacenamiento cuando agrega el disco a la máquina virtual.

    Consulte Cifrado de disco virtual para obtener detalles.

  • Descifre los volcados de núcleo antes de mover una máquina virtual a un clúster diferente.

    vCenter Server no almacena las claves del KMS, solo realiza seguimiento de los identificadores de claves. Por este motivo, vCenter Server no almacena claves de hosts ESXi de forma persistente.

    En determinadas circunstancias, por ejemplo, si mueve el host ESXi a un clúster distinto y reinicia el host, vCenter Server asigna una clave nueva al host. No se puede descifrar ningún volcado de núcleo actual con la clave de host nueva.

  • Una máquina virtual cifrada no admite la exportación de OVF.

Estado bloqueado de una máquina virtual

Si falta la clave de la máquina virtual, o una o más claves del disco virtual, la máquina virtual entra en un estado bloqueado. En un estado bloqueado, no se pueden realizar operaciones de máquinas virtuales.

  • Si cifra una máquina virtual y sus discos desde vSphere Web Client, se utiliza la misma clave en ambos casos.

  • Si realiza el cifrado con la API, puede usar distintas claves de cifrado para la máquina virtual y los discos. En un caso así, si intenta encender una máquina virtual y falta una de las claves de disco, no podrá concretar la operación de encendido. Si retira el disco virtual, podrá encender la máquina virtual.

Consulte Resolver problemas de claves faltantes si desea obtener sugerencias de solución de problemas.

Servidor de administración de claves (Key Management Server, KMS)

Puede agregar un KMS a un sistema vCenter Server solo una vez. No se puede agregar el KMS dos veces, por ejemplo, en dos instancias de clúster de KMS diferentes.